Den digitale pakke

Kommissionens digitale pakke er udformet med henblik på at hjælpe EU's virksomheder med at innovere, skalere og spare administrative omkostninger. Den omfatter en digital omnibus, der forenkler reglerne om data, cybersikkerhed og kunstig intelligens, ledsaget af strategien for dataunionen og et forslag til europæiske erhvervstegnebøger. Disse komponenter har til formål at frigøre data af høj kvalitet til kunstig intelligens og lette det digitale papirarbejde, hvilket afspejler anbefalingerne i Draghirapporten om at øge produktiviteten gennem innovation på det digitale område, fjerne hindringer for overholdelse af lovgivningen, fremme adgangen til data af høj kvalitet i hele Europa og levere europæiske erhvervstegnebøger for at forenkle forretningsaktiviteter i hele EU.  

De vigtigste elementer i pakken omfatter en digital omnibus, der foreslår ændringer af vores regler om personoplysninger og andre data end personoplysninger og cybersikkerhed og visse elementer i forordningen om kunstig intelligens. Den omfatter også en meddelelse om strategien for dataunionen, en model for kontraktvilkår om dataadgang og -anvendelse og standardkontraktbestemmelser om cloud computing-kontrakter samt en forordning om europæiske erhvervstegnebøger. Desuden indeholder pakken en offentlig høring om den digitale kvalitetskontrol. 

Kommissionen sigter mod at styrke den teknologiske konkurrenceevne og spare penge for EU's virksomheder ved at forenkle reglerne, strømline procedurerne, tilbyde one-stop-løsninger og fjerne overlapninger og forældede bestemmelser. Denne tilgang letter overholdelsen, afspejler den digitale sektors behov og åbner op for innovationsmuligheder uden at gå på kompromis med beskyttelsen af de europæiske borgeres og virksomheders rettigheder.

Top 10 fordele:

1. Små og mellemstore virksomheder (SMV'er) og små midcapselskaber vil kunne spare penge og tid takket være specifikke regler i dataforordningen og forordningen om kunstig intelligens og frivillige tillidsmærker for dataformidlingstjenester i stedet for lovgivningsmæssige forpligtelser.
2. Enklere, strømlinede regler om data med målrettede præciseringer. Vi vil have to love, ikke fem: dataforordningen og den generelle forordning om databeskyttelse (GDPR)
3. Bedre beskyttelse af virksomheders forretningshemmeligheder mod potentiel lækage til tredjelande og præcisering og fokusering af regler, hvor virksomheder har brug for at dele data med offentlige myndigheder i nødsituationer, i dataforordningen
4. Øget klarhed om "pseudonymisering" af personoplysninger, der viser, at databeskyttelse kræver omhu, men ikke er en hindring for innovation: med de nye regler kan datasæt efter passende behandlinger til beskyttelse af enkeltpersoners identitet deles og anvendes på klare betingelser;
5. klarere regler for, hvordan personoplysninger skal håndteres i forbindelse med udvikling af AI-systemer og -modeller og i forbindelse med videnskabelig forskning og innovation
6. enklere cookiekrav og en "hvidliste" over uskadelige formål, som virksomhederne ikke behøver at bede brugerne om samtykke til
7. støtteforanstaltninger i forbindelse med anvendelsen af AI-forordningen, der tilpasser forpligtelserne til tilgængeligheden af standarder
8. innovationsmuligheder i forbindelse med udvikling af pålidelig kunstig intelligens med EU-sandkasser og prøvningsfaciliteter i det virkelige liv
9. europæiske erhvervstegnebøger med henblik på at identificere, autentificere og udveksle data på en sikker og brugervenlig måde med offentlige myndigheder.
10. Strømlining af indberetningsforpligtelserne i tilfælde af cyberhændelser gennem et enkelt kontaktpunkt.   

De fem vigtigste fordele:

1. Borgerne bevarer kontrollen: de beslutter, hvornår deres enheder kan tilgås for at placere cookies
2. Enklere onlinenavigation: Ikke mere at klikke fem gange i en labyrint af formularer bare for at holde en indkøbskurv opdateret, mens du handler online. Fornyet, brugervenligt design til cookie-valg, med et enkelt klik samtykke;
3. Bedre håndhævelse af forbrugernes rettigheder: reglerne om adgang til terminaludstyr, når personoplysninger behandles, flyttes fra e-databeskyttelsesdirektivet til GDPR. Dette betyder bøder på op til 4 % af den årlige omsætning for en virksomhed, der overtræder forbrugernes udstyr uden aftale
4. Klarere beskyttelse, når forbrugernes personoplysninger anvendes til træning af kunstig intelligens: præciseringer af, hvad der forventes af virksomheder, når de anvender personoplysninger i deres AI-uddannelse for at beskytte borgernes interesser
5. Mere effektiv håndhævelse af de regler, der beskytter og styrker borgerne online: Med AI-kontorets overtagelse af tilsynet med de AI-systemer og -modeller, der anvendes af meget store platforme og søgemaskiner i henhold til AI-forordningen, kan Kommissionen tilpasse håndhævelsesprioriteterne og sikre en mere sammenhængende og virkningsfuld tilsynsstrategi på tværs af både AI-forordningen og forordningen om digitale tjenester.

Både store og små virksomheder i hele EU vil drage fordel af forenklingerne i omnibussen samt europæiske erhvervstegnebøger.

Hvis alle virksomheder tager europæiske erhvervstegnebøger i brug, anslår vi, at EU's virksomheder kan opnå besparelser på op til 150 mia. EUR om året. Samtidig forventes de forenklingsforanstaltninger, der foreslås i vores data-, AI- og cyberlovgivning, at medføre yderligere engangsbesparelser på op til 5 mia. EUR frem til 2029.

Disse foranstaltninger vil ikke blot lægge flere penge i virksomhedernes lommer, men vil også åbne muligheder for innovation og vækst og mindske de lovgivningsmæssige byrder.

Ved f.eks. at præsentere en unik forretningsidentitet og en fælles kanal for korrespondance med regeringer i hele EU mindsker europæiske erhvervstegnebøger besværet med at overholde 27 forskellige ordninger.

I mellemtiden vil forslag om at ajourføre vores regler om data og kunstig intelligens og indførelsen af en strategi for dataunionen give adgang til nye datasæt af høj kvalitet for kunstig intelligens med henblik på virksomhedernes innovationspotentiale i hele EU.

Dagens digitale omnibus forenkler EU's datalovgivning og gør overholdelse af lovgivningen til en konkurrencefordel og ikke en bekostelig byrde for EU's virksomheder.

Det konsoliderer alle dataregler i kun to vigtige love: dataforordningen og den generelle forordning om databeskyttelse, som fortsat er centrale. Den foreslår også målrettede ændringer for at hjælpe virksomhederne med at overvinde praktiske hindringer for at øge adgangen til data som en vigtig ressource til at fremme innovation og fortsat fremme det højeste niveau af beskyttelse af borgernes rettigheder og interesser og af privatlivets fred og forretningshemmeligheder.

Med hensyn til dataforordningen foreslås det i Omnibus at:

• Målrette undtagelser fra cloud-switching-reglerne for SMV'er og SMC'er og for udbydere af skræddersyede databehandlingstjenester
• fjerne obligatorisk registrering og mærkning for dataformidlingstjenesteudbydere, fremme vækst ved at mindske hindringerne for adgang til markedet for dataformidlingstjenester
• mindske kompleksiteten af rammen for dataaltruisme for at gøre det lettere at dele data til gavn for offentligheden
• konsolidere reglerne om data, som den offentlige sektor er i besiddelse af, for at støtte datadreven innovation i EU
• Begrænse og præcisere anvendelsesområdet for bestemmelserne om udveksling af oplysninger mellem myndigheder for at sikre, at regeringer kan have tilstrækkelige data i nødsituationer (f.eks. i tilfælde af massive oversvømmelser eller en pandemi), samtidig med at virksomhederne ikke pålægges ekstra byrder med hensyn til at dele deres data i situationer, der ikke er relateret til nødsituationer. Kommissionen forventer at opnå årlige besparelser på ca. 20 mio. EUR for virksomhederne og mindske retsusikkerheden og efterlevelsesomkostningerne.

Med hensyn til den generelle forordning om databeskyttelse foreslås det i omnibusforordningen at:

• Modernisering af "cookies"-reglerne: Brugere forbliver i kontrol over, hvem der kan få adgang til deres enhed, med et enkelt klik samtykke og centrale indstillinger af præferencer for, hvordan de ønsker, at deres data skal deles og behandles. Ajourføringer af "cookies-reglerne" vil mindske trætheden i cookiebannere med et enklere design, der giver brugerne mulighed for at træffe reelle valg, og vil generere mere end 800 mio. EUR i besparelser for virksomhederne om året.
• Skabe juridisk klarhed og mindske virksomhedernes efterlevelsesbyrde ved at skabe nye muligheder for at skabe værdi ud over personoplysninger, samtidig med at de centrale principper i GDPR bevares. Ændringerne fastlægger f.eks. rammerne for den legitime anvendelse af personoplysninger til træning af AI-modeller og sikrer, at brugernes interesser tages grundigt i betragtning og beskyttes. De kodificerer også nyere retspraksis om, hvordan personoplysninger sikkert kan omdannes til data, der kan deles med tredjeparter uden at afsløre de registreredes identitet. Foranstaltningerne ledsages af stærke sikkerhedsforanstaltninger for at sikre, at borgernes personoplysninger fortsat beskyttes på højeste niveau.

Forslaget vil præcisere det tidsmæssige anvendelsesområde for dataforordningens bestemmelser for at gøre det lettere at skifte cloududbyder. Denne målrettede undtagelse vil være begrænset til cloudtjenester, der er "skræddersyede" eller leveres af små og mellemstore virksomheder eller små mid cap-selskaber (virksomheder med under 749 ansatte) og er baseret på kontrakter, der er indgået, før dataforordningen trådte i kraft.

Dette forventes at resultere i engangsbesparelser på ca. 1,5 mia. EUR for berettigede cloududbydere, hvilket vil forhindre dyre og komplekse genforhandlinger af kontrakter for at bringe dem i overensstemmelse med bestemmelserne om cloudskift.

I øjeblikket står borgerne over for utallige cookie pop-up bannere, der beder om samtykke, når de besøger et websted. De har svært ved at forstå, hvad de bliver bedt om at give deres samtykke til, og hvad der sker med deres data. Som et resultat af denne kompleksitet og den store mængde pop-up bannere, brugere ofte klikker på en knap, bare for at få adgang til det besøgte websted. Dette er ikke et reelt valg, som borgerne træffer for at beskytte deres telefoner eller computere og vælge, hvad der skal ske med deres data.

Det forslag, der fremlægges i dag, moderniserer "cookies-reglerne" med samme stærke beskyttelse af enheder, så borgerne kan bestemme, hvilke cookies der placeres på deres forbundne enheder (f.eks. telefoner eller computere), og hvad der sker med deres data. De nye regler giver brugerne reelle valgmuligheder med forenklet design og effektive designkrav til at anmode om samtykke eller give brugerne mulighed for at afvise det. De baner også vejen for teknologiske løsninger, der vil medføre yderligere forenkling og central kontrol for brugerne.

Forslaget forenkler også reglerne for virksomheder og medietjenester og foreslår en "hvidliste" over situationer, der er gunstige for brugernes privatliv, men værdifulde for leveringen af tjenester såsom statistikker og aggregerede publikumsmålinger.

Forslaget absorberer reglerne i den generelle forordning om databeskyttelse og dens stærke beskyttelsesramme. Enhver overtrædelse af brugernes rettigheder kan nu føre til en bøde på op til 4 % af virksomhedens samlede omsætning.

Den foreslåede reformpakke giver borgerne kontrol over deres onlinevalg:

• Brugerne har kontrol over: Adgang til terminaludstyr baseret på brugernes samtykke
• Et klik for at sige ja eller nej – og få det til at tælle: Borgerne kan afvise alle cookies med et enkelt klik. Cookie bannere bliver nødt til at gøre dette muligt ved at inkludere en 'single-click' knap. Websteder skal respektere borgernes valg i mindst seks måneder.
• Enkel, central styring: Folk kan indstille deres privatlivspræferencer centralt – f.eks. via browseren – og websteder skal respektere dem. Dette vil forenkle brugernes onlineoplevelse drastisk.
• Stærkere håndhævelse, stærkere rettigheder: GDPR-rammen vil gælde for cookieregler, der sikrer harmoniseret håndhævelse og meningsfulde sanktioner mod overtrædelser.
• Ingen bannere til uskadelige formål: Cookies, der kun bruges til ikke-risikomæssige formål - som f.eks. at tælle besøg på websteder - vil ikke længere udløse pop op-vinduer med samtykke. Mindre ærgrelse, mere tillid.
• Bedre brugeroplevelse, samme stærke beskyttelse: Reformen skærer meningsløse klik uden at svække sikkerhedsforanstaltningerne. Borgerne får reel kontrol, der understøttes af den generelle forordning om databeskyttelses solide beskyttelse.

Kommissionen foreslår ændringer for at skabe juridisk klarhed og mindske virksomhedernes efterlevelsesbyrde med hensyn til den generelle forordning om databeskyttelse.

Forslaget vil bl.a.:

• præcisere definitionen af personoplysninger, samtidig med at det højeste beskyttelsesniveau for personoplysninger bevares
• at tilskynde til udvikling og anvendelse af ansvarlige AI-løsninger ved at skabe juridisk klarhed om anvendelsen af personoplysninger til AI
• Forenkle visse forpligtelser for virksomheder og organisationer, f.eks. ved at præcisere, hvornår de skal foretage konsekvensanalyser vedrørende databeskyttelse, og hvornår og hvordan brud på datasikkerheden skal anmeldes til tilsynsmyndighederne.

Beskyttelsesstandarderne for borgerne og deres personoplysninger vil blive overholdt fuldt ud. Alle foranstaltninger ledsages af stærke sikkerhedsforanstaltninger.

Forslaget om en digital omnibus kodificerer en nylig dom fra Domstolen. Med de nye regler kan datasæt deles og anvendes, forudsat at den tredjepart, der modtager datasættene, ikke har mulighed for at genidentificere den enkelte. De dataansvarlige, der pseudonymiserede datasættet, bærer fortsat alle forpligtelserne i henhold til GDPR.

I betragtning af den hurtige teknologiske udvikling, men også de mange forskellige muligheder, som virksomhederne kan have for at pseudonymisere eller vende pseudonymiseringen af data, vil Kommissionen desuden kunne udstede gennemførelsesretsakter for at afspejle denne udvikling. Dette bør skabe yderligere retssikkerhed for virksomhederne og sikre en ajourført og solid beskyttelse af borgernes rettigheder.

I henhold til GDPR kan den enhed, der er ansvarlig for behandlingen af personoplysninger, lovligt behandle personoplysninger i "legitim interesse". Forslaget præciserer, hvordan dette gælder for AI-systemer.

I overensstemmelse med Databeskyttelsesrådets udtalelsekan personoplysninger behandles for AI-modeller, så længe enhver anvendelse i en specifik situation ikke er i strid med EU-retten eller national ret, og så længe behandlingen opfylder alle kravene i GDPR.

Forslaget giver denne behandling strenge garantier og sikrer, at registrerede har ubetinget ret til at gøre indsigelse mod behandlingen af deres personoplysninger.

I henhold til GDPR skal dataansvarlige ikke give enkeltpersoner oplysninger om, hvordan de bruger deres personoplysninger igen, hvis personen allerede har modtaget disse oplysninger. Forslaget vil udvide denne undtagelse, når der er rimelig grund til at antage, at personen allerede har disse oplysninger.

Denne ændring vil gavne små operatører såsom håndværkere, der bruger personoplysninger til at kontakte deres kunder eller sportsklubber, der informerer deres medlemmer om kommende aktiviteter.

Enkeltpersoner har fortsat ret til at anmode om oplysninger om behandlingen af deres personoplysninger.

Indtil videre har forpligtelserne til at indberette cybersikkerhedshændelser skabt en betydelig byrde for organisationer i hele EU. Enheder, der er midt i at reagere på cyberhændelser, er i øjeblikket forpligtet til at indgive obligatoriske indberetninger i henhold til flere retsakter såsom direktivet om net- og informationssikkerhed (NIS), den generelle forordning om databeskyttelse (GDPR), forordningen om digital operationel modstandsdygtighed og andre. Dette kan modvirke rettidig eller omfattende rapportering.

Derfor indfører vi et enkelt kontaktpunkt, hvorigennem enheder kan indsende en rapport, der samtidig dækker alle deres forpligtelser til indberetning af hændelser. Dette vil ikke blot mindske byrden for enhederne, men også øge cybersikkerheden ved at fremskynde og strømline rapporteringsprocessen. For langt de fleste organisationer vil dette nye enkeltpunkt halvere rapporteringsindsatsen.

Det fælles kontaktpunkt vil gøre det muligt at indgive meddelelser via en fælles grænseflade og sikre, at en enkelt oplysning samtidig kan bidrage til at opfylde en enheds rapporteringsforpligtelser i henhold til flere EU-retsakter, hvis disse kræver meddelelse af sammenlignelige og ofte overlappende oplysninger.

I den digitale omnibus foreslås det, at rapportering under det fælles kontaktpunkt pålægges i henhold til direktivet om net- og informationssikkerhed 2 (NIS2-direktivet), GDPR, forordningen om digital operationel modstandsdygtighed, direktivet om kritiske enheders modstandsdygtighed og forordningen om EU's digitale identitet. I anden fase vil andre sektorspecifikke regler i energi- eller luftfartssektoren også blive henført under det fælles kontaktpunkt.

Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, vil få til opgave at oprette og vedligeholde det fælles kontaktpunkt for rapportering, som vil bygge på ENISA's erfaringer fra den fælles rapporteringsplatform i henhold til forordningen om cyberrobusthed. Indførelsen af et enkelt kontaktpunkt vil ikke ændre de eksisterende indberetningsforpligtelser eller de myndigheder, der er udpeget som modtagere af sådanne indberetninger. ENISA eller Kommissionen vil ikke have adgang til de indberettede oplysninger, medmindre det er fastsat i den respektive lovgivning.

AI-forordningen trådte i kraft den 1. august 2024. Den følger efter en trinvis anvendelse, hvor visse dele allerede finder anvendelse, f.eks. visse forbud, AI-færdigheder og regler for AI-modeller til almen brug. Andre dele af loven finder anvendelse fra den 2. august 2026 og den 2. august 2027.

Denne gradvise udrulning giver os mulighed for at bygge videre på de erfaringer, der er indhøstet i forbindelse med anvendelsen af den første del af reglerne. Kommissionen er fast besluttet på løbende at lære og intensivere sin indsats. Dette er særlig vigtigt i forbindelse med en teknologi i hastig udvikling som AI.

Interessenthøringer i hele 2025 afslørede gennemførelsesudfordringer, der skal tackles, således at AI-forordningen kan udbredes med succes. Dette forslag indeholder lovgivningsmæssige ændringer med henblik herpå og supplerer de igangværende bestræbelser på at lette overholdelsen af forordningen om kunstig intelligens, f.eks. lanceringen af en servicedesk for forordningen om kunstig intelligens.

Kommissionen er fast besluttet på en klar, enkel og innovationsvenlig gennemførelse af forordningen om kunstig intelligens som fastsat i handlingsplanen for AI-kontinentet og strategien for anvendelse af kunstig intelligens. Dagens forslag bringer forordningen om kunstig intelligens i overensstemmelse med denne tilgang ved at:

Sammenkædning, når der gælder regler for tilgængeligheden af støtte

• Sammenkædning af anvendelsen af reglerne for højrisiko-AI med tilgængeligheden af støtteværktøjer såsom standarder. Kommissionen tilpasser tidsplanen for anvendelsen af højrisikoregler til højst 16 måneder.

Indførelse af forenkling:

• Udvidelse af visse forenklede metoder til opfyldelse af de retlige forpligtelser fra SMV'er til små mid cap-selskaber, f.eks. forenklet teknisk dokumentation
• Krav til Kommissionen og medlemsstaterne om at fremme AI-færdigheder og sikre løbende støtte til virksomheder ved at bygge videre på eksisterende bestræbelser (f.eks. AI-kontorets register overAI-færdigheder) i stedet for at håndhæve uspecificerede forpligtelser for operatører, samtidig med at uddannelsesforpligtelserne for højrisikoidriftsættere opretholdes.
• Fjernelse af kravet om en harmoniseret plan for overvågning efter markedsføringen, hvilket giver virksomhederne større fleksibilitet
• Reduktion af registreringsbyrden for AI-systemer, der anvendes i højrisikoområder til opgaver, der ikke betragtes som højrisiko.

Forbedring af effektiviteten af forvaltningen af AI-forordningen:

• centralisere tilsynet med AI-systemer, der bygger på AI-modeller til almen brug, hos AI-kontoret for at mindske fragmenteringen af forvaltningen for udviklere af disse modeller og systemer
• Koncentrering af tilsynet med AI, der er indlejret i meget store onlineplatforme og søgemaskiner, på kommissionsniveau ved at overdrage dette tilsyn til AI-kontoret.

Udvidelse af foranstaltninger til støtte for overholdelse:

• give udbydere og udbredere mulighed for at behandle særlige kategorier af personoplysninger med henblik på at sikre afsløring og korrektion af partiskhed med forbehold af passende garantier
• Udvide anvendelsen af reguleringsmæssige sandkasser for kunstig intelligens og prøvning i den virkelige verden, så flere innovatorer kan drage fordel af disse værktøjer. Dette omfatter oprettelse af en reguleringsmæssig sandkasse på EU-plan fra 2028 til støtte for prøvning under faktiske forhold.

Forbedring af AI-forordningens procedurer og funktion:

• Præcisering af samspillet mellem forordningen om kunstig intelligens og anden EU-lovgivning. Forenkling af procedurerne for at fremme rettidig tilgængelighed af overensstemmelsesvurderingsorganer.

Ifølge Kommissionens første skøn forventes de foreslåede foranstaltninger vedrørende kunstig intelligens at reducere efterlevelsesomkostningerne for virksomheder i hele EU.

Ved at udvide de fordele, der indrømmes SMV'er, til også at omfatte SMC'er, gør Kommissionen samtidig gennemførelsen lettere for yderligere 8 250 virksomheder i Europa.

Overordnet set vil de forslag, der fremlægges i dag, hjælpe virksomhederne med at opfylde deres forpligtelser. De åbner også flere muligheder for innovation i EU og letter yderligere udrulningen af den lovgivningsmæssige ramme, der er udformet med henblik på at skabe et indre marked for pålidelig kunstig intelligens.

Forslaget anerkender den udfordring, som forsinkelsen af standarder og andre støtteværktøjer medfører for gennemførelsen af forordningen om kunstig intelligens.

Tidsplanen for højrisiko-AI-reglerne er tilpasset tilgængeligheden af standarder og andre støtteværktøjer. Når Kommissionen har bekræftet, at disse er tilstrækkeligt tilgængelige, vil reglerne finde anvendelse efter en overgangsperiode.

Denne fleksibilitet har en slutdato: reglerne for højrisiko-AI på følsomme områder såsom beskæftigelse og retshåndhævelse (bilag III) vil under alle omstændigheder finde anvendelse højst 16 måneder senere end oprindeligt planlagt, og reglerne for højrisiko-AI, der er indlejret i produkter såsom medicinsk udstyr (bilag I), vil finde anvendelse højst 12 måneder senere.

Forslaget foreslår også en overgangsperiode på seks måneder for udbydere, der med tilbagevirkende kraft skal medtage tekniske løsninger i deres generative AI-systemer for at gøre dem påviselige.

Strategien foreslår foranstaltninger, der frigør data til kunstig intelligens i hele Europa og sikrer, at virksomhederne i EU har adgang til data af høj kvalitet for at konkurrere på de globale markeder og fremme innovation. Dette vil især bidrage til at optimere sundhedsplejen, forbedre energisystemerne og fastholde vores industrielle lederskab.

Den er centreret omkring tre indsatsområder for at omsætte regler til resultater:

1. Øget adgang til data for kunstig intelligens med initiativer såsom datalaboratorier, øget fokus på udvikling affælles europæiske dataområder,herunder på forsvar, og udvikling afsyntetiske data på områder, hvor der er mangel på data fra den virkelige verden.
2. Strømlining af datareglerne, så det bliver lettere at dele data, samtidig med at rettighederne beskyttes. Som supplement til forenklingsforslagene i omnibussen vil Kommissionen udarbejde yderligere vejledning og skabeloner for at hjælpe virksomhederne med at overholde datareglerne og indføre en juridisk helpdesk for dataforordningen.
3. Styrkelse af EU's globale position med hensyn til internationale datastrømme for at sikre retfærdige grænseoverskridende datastrømme, samtidig med at sikkerhedsforanstaltningerne for følsomme andre data end personoplysninger i EU opretholdes, og EU's stemme i den globale datastyring styrkes. Dette vil supplere den langvarige EU-tilgang til sikre strømme af personoplysninger, der er udviklet gennem gældende EU-ret om databeskyttelse.

Datalaboratorier er specialiserede faciliteter, der er udformet med henblik på at give virksomheder, herunder små og mellemstore virksomheder (SMV'er) og forskere adgang til forskellige datasæt for kunstig intelligens. De vil yde praktiske tjenester for at hjælpe organisationer med at dele og anvende data sikkert.

For eksempel, hvis en virksomhed ønsker at udvikle et AI-system til et bestemt område, men kæmper for at få nok data af høj kvalitet, vil datalaboratorier integreret i AI-fabrikker hjælpe dem med at overvinde denne barriere.

Gennem et datalaboratorium vil virksomheden kunne få adgang til pålidelige datasæt fra det relevante dataområde, offentlige operatører og deltagende virksomheder — og bygge bro over kløften mellem dataområder og AI-økosystemet, så SMV'er kan træne robuste AI-modeller, samtidig med at virksomhedernes fortrolighed beskyttes.

De europæiske erhvervstegnebøger er digitale værktøjer, der vil gøre det lettere for virksomheder af alle størrelser at interagere og kommunikere sikkert med offentlige myndigheder og andre virksomheder overalt i EU.

Værktøjet mindsker den administrative byrde ved at give virksomhederne mulighed for at bevise deres identitet, underskrive og sende officielle dokumenter eller dele licenser og certifikater digitalt med fuld juridisk værdi. Brugen af erhvervstegnebøger vil omdanne potentielle hindringer til muligheder for vækst og konkurrenceevne. Dette flagskibsinitiativ for det indre marked udgør et stort skift for virksomhederne.

Ifølge Kommissionens forslag vil alle niveauer i den offentlige forvaltning i hele EU, herunder EU's institutioner, organer og agenturer, have to år til at gennemføre anvendelsen af erhvervstegnebøger med midlertidige foranstaltninger til at udnytte eksisterende lignende systemer på medlemsstatsniveau.

Sideløbende hermed vil Kommissionen arbejde tæt sammen med medlemsstaterne og den private sektor om at fastlægge de tekniske standarder og krav til europæiske erhvervstegnebøger gennem en igangværende indsats inden for rammerne af den europæiske ramme for digital identitet og i store pilotprojekter, der finansieres underprogrammet for et digitalt Europa såsom WeBuild-konsortiet.

Virksomhederne vil ikke være forpligtet til at anvende de europæiske erhvervstegnebøger. Forordningen pålægger udelukkende offentlige myndigheder forpligtelser til at acceptere dens kernefunktioner, mens virksomhederne fortsat frit kan beslutte, om de vil anvende tegnebøgerne til deres kommercielle aktiviteter eller interaktioner med offentlige myndigheder.